主页 / coding / 问题

问题[docker](coding)

Martin Hope
Jelly
Asked: 2025-03-09 19:02:52 +0800 CST
  • 5

我正在尝试使用 Apache 客户端连接从 docker 映像部署的 FTP 服务器:

import org.apache.commons.net.ftp.FTPClient

import java.io.IOException

object FtpClient {

  def main(args: Array[String]): Unit = {

    val ftpClient = new FTPClient()

    try {
      ftpClient.connect("localhost", 21)
      val success = ftpClient.login("one", "1234")

      if (success) {
        println("Success connect")
      }

    } catch {
      case e: IOException => throw new RuntimeException(e)
    } finally {
      // 
    }

  }
}

FTP 服务器运行者:

docker run -d     -p 21:21     -p 21000-21010:21000-21010     -e USERS="one|1234"     -e ADDRESS=ftp.site.domain     delfer/alpine-ftp-server

我收到以下错误:

      Exception in thread "main" java.lang.RuntimeException: org.apache.commons.net.ftp.FTPConnectionClosedException: Connection closed without indication.
at ru.spb.client.FtpClient$.main(FtpClient.scala:23)
at ru.spb.client.FtpClient.main(FtpClient.scala)
     Caused by: org.apache.commons.net.ftp.FTPConnectionClosedException: Connection closed without indication.
at org.apache.commons.net.ftp.FTP.getReply(FTP.java:568)
at org.apache.commons.net.ftp.FTP.getReply(FTP.java:556)

编辑:

Docker 日志返回:

Changing password for one
New password: 
Bad password: too short
Retype password: 
adduser: /ftp/one: No such file or directory
passwd: password for one changed by root
seems like pidfd_open syscall does not work, falling back to 
polling
failed to watch for direct child exit (pidfd_open error): Operation not permitted

也许我错过了一些重要的连接设置?

docker
Martin Hope
Sergio
Asked: 2025-02-25 23:32:57 +0800 CST
  • 5

我正在尝试构建并推送 Docker 映像。这给了我一个错误NU1301:无法加载源的服务索引

文件夹结构如下:src/appfolder/在appfolder中我有Dockerfile和nuget.config

我正在尝试使用的下两个任务是:

  - task: DockerInstaller@0
    inputs:
      dockerVersion: '17.09.0-ce'

  - task: Docker@2
    inputs:
      containerRegistry: '$(dockerRegistryServiceConnection)'
      repository: $(imageRepository)
      command: 'buildAndPush'
      Dockerfile: $(dockerfilePath)
      tags: 'latest'
      buildContext: '$(Build.SourcesDirectory)/src'

查看 Docker 和 nuget.config 文件

码头工人:

FROM mcr.microsoft.com/dotnet/aspnet:8.0 AS base
WORKDIR /app
EXPOSE 80
EXPOSE 443


# This stage is used to build the service project
FROM mcr.microsoft.com/dotnet/sdk:8.0 AS build
ARG BUILD_CONFIGURATION=Release
WORKDIR /src
COPY . .
RUN dotnet restore "./appfolder/app.csproj"
WORKDIR "/src/appfolder"
RUN dotnet build "./app.csproj" -c $BUILD_CONFIGURATION -o /app/build

# This stage is used to publish the service project to be copied to the final stage
FROM build AS publish
ARG BUILD_CONFIGURATION=Release
RUN dotnet publish "./app.csproj" -c $BUILD_CONFIGURATION -o /app/publish /p:UseAppHost=false

# This stage is used in production or when running from VS in regular mode (Default when not using the Debug configuration)
FROM base AS final
WORKDIR /app
COPY --from=publish /app/publish .
ENTRYPOINT ["dotnet", "app.dll"]

nuget.config 文件

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <packageSources>
    <!--To inherit the global NuGet package sources remove the <clear/> line below -->
    <clear />
    <add key="Feed name" value="https://companyname.pkgs.visualstudio.com/project name/_packaging/feedname/nuget/v3/index.json" />
    <add key="nuget.org" value="https://api.nuget.org/v3/index.json" />
  </packageSources>
  <packageSourceCredentials>
    <companyname>
      <add key="Username" value="my username" />
      <add key="ClearTextPassword" value="my own PAT" />
    </companyname>
  </packageSourceCredentials>
</configuration>

在 Feed 设置 -> 权限选项卡中,我将两个服务用户都添加为 Feed 发布者(贡献者)。

我尝试了很多选项,但我从这里描述的选项开始。

docker
Martin Hope
Pedro Witzel
Asked: 2025-02-14 19:56:02 +0800 CST
  • 5

我正在创建一个Containerfile从主机接收输入文件夹的地方,其中包含我在容器内需要的文件。

我知道的最好的方法是将其通过类似的卷传递:
-v /host/path:/opt/input

但我想/opt/input以与传递卷名相同的方式从容器的用户中抽象出来:
-v volume-name:/opt/input

VOLUME不太像这样工作,但我想要实现的是

VOLUME ["input-data": "/opt/input"]

因此用户可以这样做:
-v /host/path:input-data

并且如果我有一天需要改变该路径,可以更轻松地改进容器文件而不会破坏兼容性。

还有其他我还没能想到的替代方案吗?

docker
Martin Hope
jsamsf
Asked: 2025-02-14 06:09:23 +0800 CST
  • 4

当前的问题是:如果我需要在 Docker 中的阶段构建之间复制数百个依赖库,那么如何在不达到最大深度的情况下完成此操作?

我最终想要做的是:构建一个尽可能小的包含 python 和 ffmpeg 的容器映像,以供 AWS Lambda 使用。

我知道我能做的是:

FROM ubuntu:latest AS build

RUN apt-get update && apt-get clean && apt-get install -y ffmpeg

FROM python:3.12-slim-bookworm

COPY --from=build /usr/bin/ffmpeg /usr/bin/ffmpeg
COPY --from=build /usr/lib/aarch64-linux-gnu/* /usr/lib/aarch64-linux-gnu/

WORKDIR /app

CMD ["foo"]

生成一个有效的容器镜像,但是它非常大,超过 1 GB。

我想复制 ffmpeg 及其依赖项,但这就​​是问题所在。ldd告诉我 /lib 中有超过 200 个依赖项,并且有这么多COPY语句会导致在构建期间超出最大深度。尝试避免:

COPY --from=build /usr/lib/lib1 /usr/lib/lib1
COPY --from=build /usr/lib/lib2 /usr/lib/lib2
...
COPY --from=build /usr/lib/lib227 /usr/lib/lib227

有没有办法从外部 txt 文件循环进入 Dockerfile,或者其他机制来复制数百个依赖项而不超出最大深度?

docker
Martin Hope
Kadiem Alqazzaz
Asked: 2025-02-13 05:59:44 +0800 CST
  • 5

我有一个 rust Axum 应用程序,它一开始就读取数据库 URL 来创建数据库连接:

async fn main() {
    let db_connection_str = std::env::var("DATABASE_URL").expect("DATABASE_URL must be set.");
    println!("Connecting to database: {}", db_connection_str);


    let pool = PgPoolOptions::new()
       .max_connections(5)
       .acquire_timeout(Duration::from_secs(3))
       .connect(&db_connection_str)
       .await
       .expect("can't connect to database");

问题是它没有获取环境变量。db_connection_str是空的,我println在控制台中得到了“连接到数据库:”而没有实际值。

这是 dockerfile

FROM rust:1.84 AS development

WORKDIR /backend

COPY . .

ARG DATABASE_URL
ENV DATABASE_URL=$DATABASE_URL

RUN cargo run

这是 docker-compose 文件

  backend:
    build: ./backend
    ports:
      - "5173:5173"
    environment:
      DATABASE_URL: $DATABASE_URL

我有一个.env环境变量文件。

注意:当我运行此命令时

docker build -t backend --build-arg DATABASE_URL=<Database_url> .

它可以运行,并且可以获取环境变量,但是当我运行docker-compose up它时却没有,并且发生了上述问题。

docker
Martin Hope
padavan
Asked: 2025-02-10 16:49:00 +0800 CST
  • 4

我想了解为什么会发生这种情况。当我使用不带正则表达式的 proxy_pass 时,一切都运行正常,DNS 得到解析,等等。

    location /images/ {
        proxy_pass http://sfs-filer:8888;
        proxy_set_header Host $host;
    }

但是,一旦我添加正则表达式,它就会开始抛出错误。

[错误] 29#29:*442 没有定义解析器来解析 sfs-filer,客户端:172.18.0.1,服务器:,请求:“GET /9395123a-39bd-4951-acd9-e759fae2e7f4.webp HTTP/1.1”,主机:“localhost”

    location ~ ([a-zA-Z0-9-]+\.(jpg|jpeg|png|gif|webp|bmp|avif))$ {
        proxy_pass http://sfs-filer:8888/$1;
        proxy_set_header Host $host;
    }

请注意,在 proxy_pass 中我根本没有更改域,它保持 1 比 1,如第一个示例所示。这怎么可能呢?为什么解析器依赖于正则表达式?

是的,我可以添加resolver 127.0.0.11 valid=10s;,而且会起作用。但它的本质对我来说绝对是个谜。

docker
Martin Hope
Remotec
Asked: 2025-02-10 06:23:45 +0800 CST
  • 5

在我的构建管道中我拉取这个容器:

mcr.microsoft.com/dotnet/sdk:8.0.405

当我dotnet format --version在该容器中运行时,我得到以下版本号:

8.3.546805+86f5186deeea364bd8541d51657e52a54b2a96b2

当我特别要求容器版本 8.0.405 时,为什么我会获得 .NET 格式版本 8.3?

我在本地安装了 8.0.405 版本的 .Net SDK,运行时dotnet format --version我正确得到:

Welcome to .NET 8.0!
---------------------
SDK Version: 8.0.405

我只是不明白差异是什么。

这给我带来了一个问题,因为该format命令在我的构建服务器上的行为与在本地运行的行为不同,但版本应该完全相同。

docker
Martin Hope
Sverre Knutsen
Asked: 2025-02-09 18:40:25 +0800 CST
  • 5

我正在努力获取使用 Docker 编译的 repo。我还没有对源代码进行任何更改,只是试图构建主版本。但我正在努力根据存储库中的说明进行构建:NickelMenu

根据说明,源代码需要使用 docker 进行编译:

docker run --volume="$PWD:$PWD" --user="$(id --user):$(id --group)" --workdir="$PWD" --env=HOME --entrypoint=make --rm -it ghcr.io/pgaskin/nickeltc:1.0 all koboroot

首先,我收到一个警告(和错误),提示:警告:请求的图像平台(linux / amd64)与检测到的主机平台(linux / arm64 / v8)不匹配,并且没有请求特定平台 exec /usr/bin/make:exec 格式错误

因此,我四处搜索,发现如果主机上有不同的平台架构,则需要指定平台。我试图在 raspi (linux/arm64/v8 ?) 上运行它,但主机是 linux/amd64 的图像ghcr.io/pgaskin/nickeltc:1.0。因此,我尝试过:

sudo DOCKER_DEFAULT_PLATFORM="linux/amd64" docker run --volume="$PWD:$PWD" --user="$(id --user):$(id --group)" --workdir="$PWD" --env=HOME --entrypoint=make --rm -it ghcr.io/pgaskin/nickeltc:1.0 all koboroot

警告现已删除,但我仍然收到错误:exec /usr/bin/make:exec 格式错误

如果有人能给我一些指导,我将不胜感激,因为我没有主意了。我使用的是 Docker 版本 27.5.1,内部版本 9f9e405

谢谢你!

docker
Martin Hope
Tom Bennett
Asked: 2025-02-05 14:40:54 +0800 CST
  • 5

我有一个正在 devcontainer 中开发的 Python 项目。源代码树如下所示:

---.devcontainer
     |--- .devcontainer.json
     |--- Dockerfile
     |--- requirements.txt
---src
    |--- file1.py
    |--- file2.py

问题在于它应该被发布到“生产容器”中,其中涉及它自己的 Dockerfile 和打包脚本。

我的问题是:

  1. 我应该把“生产容器”Dockerfile 和打包脚本放在哪里?
  2. 我应该在哪里创建生产容器?我应该docker build在开发容器内运行吗?
  3. 我应该何时运行docker build来构建生产容器?
docker
Martin Hope
gaut
Asked: 2025-01-23 03:05:29 +0800 CST
  • 6

我执行此操作是为了使用 terraform 在本地构建 docker 镜像。第一次运行成功,但每次尝试都会失败,Error: failed to read dockerfile: unexpected EOF除非我完全手动删除该terraform.tfstate文件。

terraform {
  backend "local" {}
    required_providers {
      docker = {
        source  = "kreuzwerker/docker"
        version = "~>3.0.2"
      }
    # other providers
}
provider "docker" {

}

resource "docker_image" "dbx_kedro_img" {
  name         = "docker-build-test:latest" 
  build {
    context = "."
    dockerfile = "./Dockerfile"
  }
}

我尝试将版本修改为docker-build-test:latest2docker-build-test2:latest,运行terraform state rm docker_image.dbx_kedro_img,删除本地 docker 镜像和容器,但没有成功。唯一有效的方法是手动删除terraform.tfstate。欢迎提出任何想法。

docker rm $(docker ps -aq) # not useful
docker rmi $(docker images -q) -f # idem
terraform state rm docker_image.dbx_kedro_img # idem

我的docker文件:

# Use a lightweight base image
FROM alpine:latest
#
# Set the command to run when the container starts
CMD ["echo", "Hello, World3!"]

编辑:添加这样的触发器后,行为相同,第一次尝试后失败,即使修改了图像名称。

# not useful
resource "docker_image" "dbx_kedro_img" {
  name         = "docker-build-test5:latest" 
  build {
    context = "."
    dockerfile = "./Dockerfile"
  }
    triggers = {
    always_rebuild = timestamp()
  }
}
docker